Nginx的SSL配置優化安全等級為A級

2021-09-01 06:27:05 字數 1514 閱讀 1747

最近把部落格弄得差不多了,接下來的事情就是對部落格進行安全加固以及完善各種小功能,今天就在伺服器上安裝ssl證書。什麼是ssl證書呢?

ssl證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為ssl伺服器證書。

本站blueheart66.cn用了下面的配置在ssl labs測試中可以獲得a的最佳評級。

首先,你要了解寶塔面板的建立的站點nginx 環境下的路徑:

nginx1.12安裝路徑:/www/server/nginx

所有站點配置檔案存放路徑:/www/server/panel/vhost/nginx/

站點配置檔案:/www/server/panel/vhost/nginx /你的網域名稱. conf(本教程需要修改此檔案)

一般**使用的ssl證書都是rsa證書,這種證書基本都是2048位的金鑰,但是證書金鑰交換金鑰必須要比證書金鑰更長才能安全,而預設的只有1024位,所以我們需要手動生成乙個更強的金鑰。所以配置之前,如果沒有dh-key就需要做下面的步驟:

yum -y install screen
screen -s dh

openssl dhparam -out dhparam.pem 4096

可能需要比較長的時間,具體根據你的vps伺服器記憶體而定!我這裡預設是使用的4k,如果配置比較低,也可以換成 2k,即把後面的引數 4096 換成 2048。

screen -r dh
熬過漫長的等待時間後,建議生成的dhparam.pem檔案最好跟ssl證書放在一起方便管理。我放入的資料夾是:/www/server/panel/vhost/ssl/

只包含了ssl的部分,未包含其他比較重要的配置,如快取、跳轉、防盜煉和強制https等等。

server

#禁止訪問的檔案或目錄

location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|license|readme.md)

#一鍵申請ssl證書驗證目錄相關設定

location ~ \.well-known

access_log /www/wwwlogs/blueheart66.cn.log;

error_log /www/wwwlogs/blueheart66.cn.error.log;

}

service nginx restart
systemctl restart nginx
其實檔案配置還是很簡單的,最主要找到配置檔案的位置,複製文中**修改檔案路徑即可。

nginx配置二 SSL配置

一 ssl作用是將客戶端到web服務端的資料傳輸進行加密傳輸,記住是客戶端到web端的資料傳輸進行加密傳輸。例如我前面提的nginx tomcat的配置,而作為web伺服器的是nginx,我們只需要nginx中加入該配的配置即可,不需要修改tomcat的配置,因為tomcat是後端伺服器,並沒有將資...

nginx基於ssl的配置

nginx程式環境 配置檔案的組成部分 主配置檔案 nginx.conf include conf.d conf fastcgi,uwsgi,scgi等協議相關的配置檔案 mime.types 支援的mime型別 主程式檔案 usr sbin nginx unit file nginx.servic...

nginx配置ssl證書

最近專案中所有的http請求都要公升級到https,實踐了一把配置nginx的ssl證書。由於我們的證書是公司下發的,所以省略了申請證書的體驗,關於申請免費證書可以自行搜尋。拿到的證書分兩個檔案,乙個是 crt,乙個是 key,分別對應公鑰和私鑰。step1.假設我們的nginx安裝目錄是 usr ...